Ferramentas

Free security tools for vibe-coded apps

Run any of these free scanners on your AI-built app — no signup, no install. Each one checks a different class of the issues that sink vibe-coded launches, from open databases to leaked API keys.

Verificador de RLS do Supabase

→

Check whether your Supabase database is readable by the public. Finds tables with missing or permissive row-level security.

Scanner de segredos

→

Scan your live app's client-side code for exposed secrets — leaked Stripe, AWS, GitHub, OpenAI and Supabase service-role keys.

Verificador de cabeçalhos de segurança

→

Grade your HTTP security headers (CSP, HSTS, X-Frame-Options and more) and see exactly what's missing and why it matters.

Verificador de CORS

→

Test an API for CORS misconfiguration — origin reflection and dangerous credentialed wildcards that expose your data cross-site.

Varredura gratuita de prontidão para o lançamento

Cole a URL do seu app e receba uma varredura gratuita de prontidão para o lançamento. Depois, conte com uma liberação revisada por humanos e com seguro — para você lançar sabendo que os dados dos seus usuários estão realmente protegidos.

Quero minha varredura grátis